Nhiều trang web tạm ngừng hoạt động để vá Heartbleed

Mai Phương Lý10:34 17/04/2014

Trong vòng vài tuần tới, nếu bạn không thể truy cập vào các trang web ưa thích, hãy đừng vội lo lắng. Các chuyên gia bảo mật sẽ tiến hành vá lỗi Heartbleed, lỗi bảo mật lớn nhất trong lịch sử Internet.

Theo tờ Washington Post, quá trình vá lỗi Heartbleed sẽ khiến phần lớn Internet gặp vấn đề trong một thời gian dài. Các công ty sẽ phải tìm cách tự bảo vệ trước lỗi bảo mật khổng lồ gây sốc cho cả thế giới vào tuần trước.

“Hãy thử tưởng tượng khi chúng ta phát hiện ra rằng loại cửa mà tất cả mọi người sử dụng đều không toàn, đều có thể bị đột nhập. Những hậu quả tai hại của sự cố này chỉ bị giới hạn bởi những thứ mà kẻ xấu có thể nghĩ ra mà thôi”, Jason Healey, một chuyên gia bảo mật tại Viện Chính sách Đại Tây Dương, Washington (Mỹ), trả lời phỏng vấn với tờ Washington Post.

Video đang HOT

Heartbleed là một lỗ hổng trầm trọng của OpenSSL, một giao thức bảo mật được sử dụng để mã hóa thông tin truyền tải trên web. Khi tận dụng Heartbleed, hacker có thể thu thập được gần như tất cả các thông tin người dùng gửi qua Internet. Thông tin về mã bảo mật này đã gây sốc cho toàn bộ ngành bảo mật toàn cầu, và hiện tại các công ty đang bắt đầu tìm kiếm và vá các lỗ hổng liên quan tới Heartbleed trên trang của mình.

Một trong những mối đe dọa tiềm tàng lớn nhất của Heartbleed là hacker có thể đánh cắp các chứng thực (certificate) của Google, Facebook, Yahoo và nhiều dịch vụ lớn khác. Khi đã thành công, chúng có thể tạo ra các phiên bản giả của Google và Facebook để đánh lừa người dùng, khiến họ tự cung cấp thông tin đăng nhập của mình cho các trang giả mà không thể nhận ra dấu hiệu nhận biết nào. Trong khi các vụ hack như vậy có thể tốn rất nhiều thời gian (một hacker có tên Fedor Indutny phải gửi tới 2,5 triệu yêu cầu tới một dịch vụ để ăn cắp được certificate), đây vẫn là một lỗ hổng mà hacker và các tổ chức tội phạm số hoàn toàn có thể tận dụng để thực hiện thành công các hành vi xấu.

Điều này có nghĩa rằng tất cả các trang web lớn sẽ phải loại bỏ chứng thực cũ của mình và tạo ra các chứng thực mới để tránh khả năng bị giả mạo bởi hacker. Do rất nhiều trang web sẽ phải thực hiện điều này, chắc chắn trải nghiệm Internet của người dùng trong những tháng tới sẽ bị gián đoạn rất nhiều.

Theo BGR

Hàng triệu thiết bị chạy Android 4.1.1 có thể dính lỗi "Trái tim rỉ máu"

Hệ điều hành Android Jelly Bean 4.1.1 có thể dính lỗi Heartbleed, bản cập nhật sẽ được phát hành trong thời gian tới.

Lỗi Heartbleed trở thành tâm điểm chủ ý thời gian qua khi nó đe dọa lớn tới người dùng, đặc biệt các thanh toán thương mại điện tử. Rất nhiều website lớn, dịch vụ ngân hàng dính lỗi khiến nguy cơ lộ thông tin khách hàng lên cao hơn bao giờ hết. Tuy nhiên không chỉ ảnh hưởng tới các dịch vụ nền web, lỗi trên có thể xảy ra với cả các thiết bị sử dụng hệ điều hành Android của Google.

Theo ghi nhận của Google về lỗi Heartbleed hôm thứ tư vừa qua, các thiết bị sử dụng phiên bản Android Jelly Bean 4.1.1 có thể bị lỗi Heartbleed. Google cũng cho biết thêm bản vá lỗi này sẽ sớm được phát hành trong thời gian ngắn tới.

Với đặc thù là hệ điều hành di động mở, rất khó xác định có bao nhiêu thiết bị đang sử dụng Android 4.1.1, chúng ta chỉ có con số thống kê chung cho số lượng máy sử dụng Android Jelly Bean là 34,4%. Phiên bản mới nhất của Jelly Bean là 4.1.2 được phát hành vào tháng 10/2012.

Một phát ngôn viên của Googel xác nhận với Bloomberg rằng có "hàng triệu" các thiết bị chạy Android 4.1.1 trên thị trường.

Vì mỗi phiên bản cập nhật Android được phân phối bởi các nhà sản xuất điện thoại nên rất khó xác định các thiết bị nào sẽ đón nhận bản vá lỗi và số lượng chính xác các thiết bị trong tình trạng nguy hiểm. Chúng ta chỉ có thể chắc chắn rằng các thiết bị "đóng mác" Google như Nexus và các máy Google Edition sẽ nhận được bản vá lỗi này.

Trước đó, đối thủ lớn nhất của Android là iOS đã được Apple xác nhận rằng hệ điều hành hoàn toàn ổn định và không gặp sự cố với lỗi Heartbleed nói trên.

Theo Trithuctre

Nghi vấn: Facebook bị chậm do ảnh hưởng gián tiếp của lỗi Heartbleed Một số người dùng Facebook cho biết việc truy cập Facebook bị chậm hoặc không tải được. Theo tìm hiểu, điều này là do kết nối của Akamai, mạng CDN phục vụ Facebook đang bị chậm trong quá trình khắc phục lỗi Heartbleed. Một số người dùng Facebook gần đây cho biết họ gặp tình trạng vào Facebook chậm. Theo đó, thì thường...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Tiếng khóc nghẹn của nữ sinh tố cáo chủ trọ hành hung vì tiền đặt cọc ở Hà Nội00:27

Người đàn ông túm tóc, đạp túi bụi vào mặt nữ nhân viên bán thuốc: Clip diễn biến đầy phẫn nộ02:06

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn